Вредоносная программа перенаправляет пользователя на поддельный сайт, на котором содержатся якобы ролики о COVID-19, однако нажатие на них ведет к загрузке вируса на компьютер или смартфон. "Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой активности семейства банковских троянов Grandoreiro, которые используют тему коронавируса и распространяются на поддельных сайтах. Как правило, банковский троян распространяется через спам-сообщения электронной почты, используя поддельные обновления Java или Flash. Однако, теперь злоумышленники перешли к мошенничеству, связанному с глобальной проблемой — COVID-19", - говорится в сообщении на сайте компании.
Согласно сообщению, программа перенаправляет пользователя на фальшивый сайт, на котором содержатся якобы видео с новой информацией о коронавирусе, однако нажатие на них ведет не к воспроизведению роликов, а к загрузке вредоносного компонента на устройство.
По данным экспертов ESET, семейство банковских троянов Grandoreiro использует функционал бэкдора, который позволяет открывать вредоносные окна, загружать обновления, считывать нажатия клавиш, имитировать действия мыши и клавиатуры, а также направлять жертву на конкретные адреса. Кроме этого, злоумышленники могут выполнить выход пользователя из системы, перезагрузить устройство и заблокировать доступ к определенным веб-сайтам.
В компании предупреждают, что эта вредоносная программа собирает разную информацию о своих жертвах — имя пользователя, название устройства, версию оперативной системы и разрядность, список установленных продуктов по безопасности и наличие программ для защиты доступа к онлайн-банкингу. В некоторых версиях угроза также похищает учетные данные, которые хранятся в Google Chrome и Microsoft Outlook.
"Киберпреступники используют большое количество техник и методов, чтобы избежать обнаружения и эмуляции, например, отключение программного обеспечения для защиты интернет-банкинга, — приводит пресс-служба слова исследователя компании ESET Роберта Шумана. — Злоумышленники быстро совершенствуют функционал банковского трояна. Почти в каждой новой версии угрозы мы обнаруживаем некоторые изменения.
Кроме этого, существуют подозрения, что киберпреступники разрабатывают одновременно несколько вариантов трояна. С технической точки зрения злоумышленники применяют специфическую технику "бинарное заполнение", которая затрудняет обнаружение, сохраняя настоящий файл".
Кроме этого, по данным специалистов ESET, злоумышленники выбирают разные типы загрузчиков в зависимости от кампаний. Эти загрузчики часто хранятся на известных общедоступных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync. В компании ESET напомнили, что Grandoreiro активен с 2017 года в Бразилии и Перу, однако в 2019 году его целями стали пользователи Мексики и Испании.
Как сообщалось, ранее эксперты ESET рассказали, как распознать хакеров, желающих нажиться на теме распространения опасного коронавируса в мире. Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
Главред
